总结一下 逆向得学习

最新推荐文章于 2022-07-21 15:29:04 发布
最新推荐文章于 2022-07-21 15:29:04 发布
阅读量624 收藏 1
点赞数
分类专栏: 逆向学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zb774095236/article/details/103566279
版权

最近一段时间在看海东老师得视频 学习逆向知识,在这里不得不说海东老师真是无敌,深入浅出讲得非常清楚;

      总结一下自己最近得进展

1.PE结构

1.DOS头- 主要关注点 48字节 MZ标志 PE标记偏移地址 

 2.NT头- 包含 PE头,可选PE头,节表

       (1)PE头-关注点  20个字节  可选PE头得大小(SizeOfOptionalHeader)

       (2)可选PE头-关注点 有点多👎

                     

             

1.各种表(可选PE中记录了各种表得内存地址(注意对齐方式))

          重点关注 导出表 {导入表(IAT)关系 密切} 重定向表 现在只学了这几个

其中导出表相对简单  导出表中关注点 - 以名字导出得函数个数全部导出得函数个数函数地址表函数序号表函数名字表

阿西吧 表-表-表 要死了

写不下去了 下次再说

再写一点 加油

重定向表得原因:我们在编译程序时 程序中得一些数据得地址是写死得,即不是相对偏移得地址,那么在加载程序时,在内存中可能这个地址被占用了 这个时候就是重定向表 表现得时候了 。

导入表 :涉及dll得加载过程,像系统得一些表一般为7开头 加载dll时也可能会发生需要加载区域得占用问题

但是这点需要说明的时 重定向表 IAT表 不同 一个时内部的内存加载占用 一个是外部程序的加载占用

 

 

 

 

 

 

 

     

爬行的菜鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简述反向地址转换协议
07-19
本文主要叙述了简述反向地址转换协议及其工作过程,以及解决RARP回应问题的两种方法 。
推荐CSDN排名前1000博主
热门推荐
m0_37777700的博客
12-15 5万+
推荐CSDN排名前1000博主 https://blog.csdn.net/ZYC88888/article/details/98479146?utm_medium=distribute.pc_relevant_bbs_down.none-task--2~all~first_rank_v2~rank_v29-23.nonecase&depth_1-utm_source=distribute.pc_relevant_bbs_down.none-task--2~all~first_rank_v2...
滴水逆向三期实践9:静态链接库
Rivival_S 的博客
10-27 454
windows中静态链接库通常是 .lib文件,在大型工程中,不同开发人员写的代码需要相互调用,首先不可能copy源码给调用者,其次一个模块可能包含多个函数,而通常一个函数就是一个.cpp会被编译成一个.obj 文件,但不一定每个函数都被写进调用代码中,如果把这些 obj文件全部链接成exe,会产生大量冗余代码,其次就是量大后不好操作。 于是可以把多个obj 做成一个 lib静态库,静态库会自动判断调用了其中哪些程序,用到哪个function就相当于将那个函数的实现”抄”进来(但这里的”抄”也只是抄编..
保护模式(八)pde与pte、基址、 逆向MmIsAddressValid
weixin_37673331的博客
02-26 895
Windows保护模式学习笔记(七)—— PDE&PTE 原创 ...
滴水逆向三期实践17:导入表注入
Rivival_S 的博客
11-10 2311
在动态链接库一章提到DllMain,这里再回顾一次 当dll被加载进4GB空间时,会调用一次DllMain(入口方法) 当程序执行完了要把dll从4GB空间被卸载,也会调用一次DllMain 注入的本质就是想方设法把自己的dll扔到别人进程的4GB空间里 而前面导入表一章在最后提到,只有在PE文件内隐式调用(静态使用)时才会在调用者PE文件的导入表内出现该 dll 的名字和相关函数,若为显示调用(动态使用),则这个被调用的dll名和相关函数不会在调用者导入表内出现。 那么反过来也就是说,写
逆向算法常识总结
u010725842的专栏
02-23 3836
1.消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。 2.当公钥算法与摘要算法结合起来使用时,便构成了一种有效地数字签名方案。这个过程是:首先用摘要算法对消息进行摘要,然后在把摘要值用信源的私钥加密;接收方先把接收的明文用同样的摘要算法摘
逆向知识点
qq_42021840的博客
01-18 871
PE 如何判断PE是DLL还是EXE FileHeader.Characteristics EXE:010F(H) DLL:210(H) 如何判断PE是32位还是64位 imageNtHeaders.FileHeader.Machine 32 IMAGE_FILE_MACHINE_I386 64 IMAGE_FILE_MACHINE_IA64 IMAGE_FILE_MACHINE_AMD64 imageNtHeader...
js逆向_知识小结
十一姐的博客
03-22 7878
目录1、开发者工具小技巧2、Fiddler使用小技巧3、python代码小技巧4、js代码知识点
iOS 逆向工程学习
06-04
本书先授你以渔,再授你以鱼,多处独家内容首次公开,老少咸宜,童叟无欺,为想要从事iOS逆向工程学习/工作/研究的你量身打造,手把手带你进入iOS逆向工程的大门,确保你在阅读完本书后能够自主进行更深层次的研究,...
滴水逆向3期初级和中级课件(海东老师讲)
09-04
滴水逆向3期初级和中级课件(海东老师讲) 全套包括 EXE 练手文件 配套电子书......
逆向分析脱壳技巧总结
10-30
逆向分析脱壳技巧总结,其中汇集了逆向分析所需要用的各种方法和技术总结,对于初学者有很好的学习帮助。
光学超材料逆向设计机器学习INN-SNN
05-07
表2总结了不同层、不同节点数、不同dropout产生的一些关键指标层架构。结果发现,层数为四层时,仅通过改变神经元数量,MAE没有明显的改善,层数为十层时,增加神经元个数MAE有明显的改善。 Table 2. A sample of ...
iOS 应用逆向工程 分析与实战
11-08
dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交应用消息拦截、iOS电话相关操作等4个极具代表性的实例总结iOS应用逆向工程在实战...
逆向工程源码
06-24
虽然活儿干完了,项目也跑了起来,但是对于里面的技术点自己还是得深入到代码中去研究,去感受,还有其中业务逻辑的梳理,以及设计思想的升华都需要去了解去学习。 只要相信自己,并付出与行动,终究会取得胜利的...
逆向总结1
YenKoc的博客
04-24 556
加密与解密这本书感觉理论性还是挺强的,而且比较适合初学人群,学习逆向,感觉还是挺强的,看了这个数据结构这章和海哥讲的差不多吧,特别是全局变量那个知识点。 1.全局变量是一个相等于固定硬编码的地址所指向的,这里靠这个来判断是局部还是全局 2.虚函数: C++的这个比较恶心,也是看了挺久汇编才明白的,虚函数的地址编译时无法确定,只有在临近运行时才能确定,而且是有一个专门的数组—虚函数地址表来存储虚函数...
逆向基础知识
m0_52812369的博客
04-08 896
逆向主要解决三个问题: 程序从哪里执行 数据藏在哪里 程序藏在哪里 本篇文章用到的软件:OllyDBG,ExeinfoPE OllyDBG百度云链接:https://pan.baidu.com/s/1S7E3spLBNi1GLfWPyPNTpQ 提取码:zl79 ExeinfoPE百度云链接:https://pan.baidu.com/s/1-K_vGSj8TA1lM2DScDAaqw 提取码:ua95 一、基础知识 1、PE文件结构:任何一个在Windows上运行的可执行文件都要遵循的文件格式,如.exe
逆向理论知识1
记录生命的轨迹
07-21 413
游戏逆向
怎么自学Windows逆向
最新发布
05-22
自学Windows逆向需要掌握以下基础知识: 1. 汇编语言:逆向工程的基础,需要掌握汇编语言的基本语法和指令...总之,逆向工程是一个深入的技术领域,需要不断学习、实践和总结。希望这些资源能够帮助到你入门逆向工程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值